DSGVO-konformes Datenlöschen: Lösch- und Anonymisierungsverfahren

Wenn das Löschen von Daten nicht das geeignete Mittel ist, den Anforderungen der DSGVO zu genügen, helfen Anonymisierungsverfahren und das Crypto Shredding.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 12 Min.
Von
  • Martin Reinhardt
Inhaltsverzeichnis

Auf einzelnen Systemen personenbezogene Daten zu löschen, ist nicht weiter schwierig. Das ändert sich aber, wenn man eine Vielzahl von Systemen DSGVO-konform zu betreiben hat. Ist das Löschen keine Option, etwa, weil die Daten noch für Analysen benötigt werden, bleiben nur zwei Wege der sicheren Ablage: die Anonymisierung und die Pseudonymisierung.

Der Gesetzgeber hat beide Begriffe klar definiert. Bei der Pseudonymisierung werden die Daten, die eine Identifizierung ermöglichen würden, durch ein Pseudonym ersetzt, zum Beispiel einen Code. Über eine separate Zuordnung von Subjekt und Pseudonym etwa in einer Tabelle lässt sich das Subjekt jedoch wieder identifizieren.

Mit pseudonymisierten Daten arbeiten etwa die Auswerter klinischer Studien. Gibt es einen triftigen Grund, Patienten zu identifizieren, ist dies möglich. Durch Kryptografie lässt sich die Pseudonymisierung auch in verteilten Anwendungen umsetzen. Webanwendungen, bei denen der Benutzer seinen auf der Plattform angezeigten Namen frei wählen kann, nutzen ebenfalls die Pseudonymisierung, da der Betreiber der Plattform den Zusammenhang zwischen Person und Pseudonym kennt.

Das war die Leseprobe unseres heise-Plus-Artikels "DSGVO-konformes Datenlöschen: Lösch- und Anonymisierungsverfahren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.